🔥 WCTC S8 全球交易賽正式開賽!
8,000,000 USDT 超級獎池解鎖開啟
🏆 團隊賽:上半場正式開啟,預報名階段 5,500+ 戰隊現已集結
交易量收益額雙重比拼,解鎖上半場 1,800,000 USDT 獎池
🏆 個人賽:現貨、合約、TradFi、ETF、閃兌、跟單齊上陣
全場交易量比拼,瓜分 2,000,000 USDT 獎池
🏆 王者 PK 賽:零門檻參與,實時匹配享受戰鬥快感
收益率即時 PK,瓜分 1,600,000 USDT 獎池
活動時間:2026 年 4 月 23 日 16:00:00 - 2026 年 5 月 20 日 15:59:59 UTC+8
⬇️ 立即參與:https://www.gate.com/competition/wctc-s8
#WCTCS8
#rsETHAttackUpdate
rsETH 攻擊:2026 年揭露跨鏈金融脆弱性的 $292M DeFi 衝擊
DeFi 生態系統在 2026 年 4 月 18 日經歷了其中一次最具破壞性的時刻,當時 KelpDAO 的 rsETH 協議遭遇了一次價值約 $292 百萬的重大漏洞。與針對孤立協議的典型智能合約黑客不同,此事件引發了跨多層去中心化金融的系統性震盪。這不僅是資金的損失——更是一場協調失敗,暴露了現代 DeFi 基礎設施的深度互聯性,以及其潛在的脆弱性。
使此事件尤為重要的不僅是其規模,還有其結構性影響。rsETH 代幣並非一個小眾資產;它是一個流動性再抵押工具,嵌入在借貸市場、抵押系統和收益平台中。因此,這次漏洞並未局限於單一協議,而是像震波一樣在 DeFi 中傳播,迫使整個生態系統重新評估跨鏈系統中的信任分配方式。
在其核心,rsETH 作為一個流動性代表的抵押以太坊。用戶將 ETH 存入 KelpDAO,並獲得 rsETH 作為回報,該代幣可以在 DeFi 應用中部署,以賺取額外收益,同時仍然暴露於以太坊抵押獎勵。這一設計使 rsETH 在資本效率方面極具吸引力,但也具有結構性系統性——意味著其完整性任何失誤都可能在多個協議中連鎖反應。
攻擊本身利用了 KelpDAO 跨鏈驗證架構中的一個關鍵漏洞。具體來說,該協議依賴於其基於 LayerZero 的訊息傳遞系統中的單一驗證者配置。系統未要求多個獨立驗證者確認,而是允許一個去中心化驗證者網絡 (DVN) 批准驗證跨鏈訊息。這一設計選擇,可能出於效率和速度的考量,成為攻擊者的切入點。
通過利用這一弱點,攻擊者能夠注入偽造的跨鏈訊息,模擬合法的 ETH 存款。一旦這些假存款被系統接受,協議便自動鑄造出沒有實際 ETH 支撐的 rsETH 代幣。總共約 116,500 個 rsETH 被人工創建,價值在漏洞發生時接近 $292 百萬。
接下來是一個快速且計算周密的提取階段。攻擊者將新鑄造的無背書 rsETH 作為抵押品,在主要的 DeFi 借貸平台上進行借款。由於 rsETH 被廣泛接受為流動性抵押衍生品,它在借貸市場中仍被視為具有合法性。這使得攻擊者能夠用假抵押借入真實資產,提取約 52,834 WETH 在以太坊主網上,以及額外的資產,包括 29,782 WETH 和 821 wstETH 在 Arbitrum 上。
這一機制創造了去中心化金融中最危險的情景之一:由無實體價值支持的合成抵押品,卻仍被自動借貸系統視為合法。結果形成了一種流動性扭曲,遠超 KelpDAO 本身,影響多個 DeFi 協議同時運作。
市場的即時反應非常嚴重。rsETH 快速脫鉤,反映出信心崩潰,而非僅僅是價格偏差。借貸協議開始實時重新評估抵押品風險,導致資金突然撤出和強制去槓桿化。以太坊本身也經歷了短期波動壓力,儘管核心網絡保持結構穩定,因為此次漏洞並未直接攻擊以太坊,而是其周邊的金融基礎設施。
在此期間,以太坊的交易範圍在約 2,100 美元到 2,400 美元之間波動。儘管動盪,但以太坊展現出一定的韌性,證明核心區塊鏈未被破壞。相反,動盪集中在其上建立的 DeFi 層,突顯了基礎層安全與應用層風險之間的關鍵區別。
此次漏洞最具破壞性的後果,不是最初的盜竊,而是隨之而來的流動性鏈反應。隨著對 rsETH 信心的惡化,借貸協議開始收緊抵押品要求,凍結市場,並降低對合成資產的敞口。這引發了多鏈的流動性收縮,類似數字版的銀行擠兌。用戶紛紛撤資,協議實時調整風險模型,流動性池出現突發失衡。
如 Aave 等平台被迫採取緊急措施,包括凍結 rsETH 市場和移除相關借款能力。同時,KelpDAO 暫停鑄造和跨鏈操作,並啟動全面儲備審計。這些緊急反應幫助控制了即時損害,但也加強了一個更廣泛的認識:DeFi 系統仍然高度反應性,而非主動韌性。
從市場結構角度來看,以太坊在事件後進入中性至波動階段。交易者開始將 2,100 至 2,250 美元區域視為關鍵積累區,而阻力則在 2,450 美元附近形成。超過該水平,向 2,600 美元甚至更高的多頭延續仍有可能,但前提是流動性信心回升。若跌破 2,100 美元,則可能引發更深的修正壓力,向 1,950 至 2,000 美元範圍逼近。
然而,除了價格走勢,更重要的轉變是心理層面。rsETH 攻擊從根本上改變了市場參與者對跨鏈抵押系統的看法。在事件前,市場對組合性、槓桿擴張和合成資產效率充滿信心。事件後,情緒轉向謹慎、懷疑和風險偏好。
投資者和機構開始重新評估對橋接資產的敞口,更偏好原生抵押品如 ETH 和 BTC,而非複雜的合成工具。槓桿需求下降,對保險支持的 DeFi 模型的需求顯著增加。市場進入了一個可以描述為“風險成熟階段”的時期,安全架構變得與創新同樣重要。
事後來看,rsETH 攻擊不僅僅是一個 $292 百萬的漏洞。它標誌著 DeFi 發展中的一個結構性轉折點。它暴露了在追求效率時缺乏足夠冗餘驗證系統的危險,也展示了 DeFi 中金融原語的深度互聯如何將單一協議失敗轉化為系統性流動性事件。
然而,長遠來看,這一事件或許並非完全負面。歷史上,重大安全失誤常常促使基礎設施設計更為強固、審計標準提升,以及風險框架更加完善。rsETH 事件可能會加速跨鏈驗證、抵押透明度和去中心化風險建模的改進。
最終,這一事件強化了去中心化金融的核心現實:創新總是比安全更快。DeFi 的未來不會由其擴展速度決定,而是由其能多有效地在創造的複雜性中生存下來。